Google: doppelt genäht hält besser
Google startet die doppelte Sicherheit. Heißt: neben eurem Passwort (na, wer nutzt den Namen seiner Freundin oder des Haustieres? ;)) könnt ihr es in euren Account-Einstellungen einen weiteren Verifikations-Code vergeben. Quasi wie ein Pin, sofern ihr Online-Banking betreibt. Dieser Code wird dabei an euer Handy gesandt. Im Browser könnt ihr diesen Code dann für 30 Tage speichern lassen. Ein möglicher Angreifer muss also neben eurem Passwort den Pin haben.
Das Feature ist bislang nur Premiumkunden von Google Apps zugänglich gewesen, schön, dass auch wir Kostenlos-Benutzer in den Genuss kommen. Wie TechCrunch aber schreibt, wird die doppelte Sicherheit auch nichts für Faule sein: Desktop-Programme zum Abfragen brauchen auch Codes und und und:
„It’s not as stressful as it sounds, because you can elect to only require this second password once per computer (this still keeps phishers from being able to access your account). There are a few more quirks to it — in order to save passwords in applications like iCal, Mail, and most other desktop apps, you’ll have to generate a unique app-specific password. But again, you can save this so you only have to do it once per app.“ (via Google Blog)
find ich gut
Der Unterschied zwischen gMail und den anderen deutschen Anbietern wächst stetig. Die Funktion werde ich sicherlich nutzen.
Wie aktiviert man das denn weder der Link vom Google Support geht noch ist etwas unter Sicherheit->Autorisieren von Anwendungen & Websites…
@Johannes: Wie immer bei Google wird das langsam über die Tage in den Accounts aktiviert, also bei dem einen ist es schon da, beim nächsten dauert es noch paar Tage…
Musst du dir ne Erinnerung machen und täglich mal schauen 😉
Klappt das auch zusammen mit einem Android Benutzerkonto?
Sollte ja eigentlich…
Kann PayPal seit Äonen.
Ergänzend kann man noch erwähnen dass es neben dem SMS Verfahren noch weitere Alternativen gibt.
Für Android, iOS und wenn ich mich nicht täusche auch Blackberry gibt es eine Anwendung welche ebenfalls den Code generiert. Die für Android findet ihr hier:
https://market.android.com/details?id=com.google.android.apps.authenticator
Zum anderen kann man sich als zusätzliche Backup-Lösung auch noch eine Liste mit Codes ausdrucken. Dies würde ich auch jedem empfehlen denn sonst hat man schnell ein Problem wenn das Handy abhanden kommt 🙂
Tach!
es heißt „die“ PIN (Persönliche Identifikationsnummer)
Du hast völlig recht.
Wird es das auch für die kostenlose Version von Google Apps geben? Wurde durch deinen Artikel angefixed und bin vom „normalen“ Google Mail auf Google Apps umgestiegen und bin sehr angetan. Wäre toll wenn dieses Feature auch hier funktionieren würde.
Wer jetzt noch behauptet, das Google zu wenig sicher ist… 🙂
@tux. Interessante Sache das mit PayPal. Wusste ich noch gar nicht und musste ich gleich ausprobieren. Etwas seltsam ist, dass man nach der Passworteingabe anstatt sich einen Code zuschicken zu lassen auch „ohne Code fortfahren“ auswählen kann. Wenn das wirklich funktioniert ist die zusätzliche Code Abfrage eigentlich völlig wertlos. [@all hier geht es um PayPal, nicht um Google!]
Schön dass Google etwas sicherer wird, aber es bleibt die Sorge um meine Daten.
Du machst dir sorgen um deine Daten? Mal ehrlich google macht nichts anderes als andere mail anbieter auch. Bisher gab es auch noch nicht einen Grund an googles Datenschutz ambitionen zu zweifeln. Google hat sogar einen Mitarbeiter rausgeschmissen, weil er bei nem Mädel im Postfach geschnüffelt hat bei der er Landen wollte. Gut, die werten automatisiert mail texte aus. Geschenkt! wem das nich gefällt holt sich nen business account. Dafür nutzen die web.de und co werbenetzwerke die über flash supercookies mindestens genau so viel Daten sammeln. Über Google wird gemeckert aber facebook ist total super obwohl die die persönlichen Daten weiterverkaufen. Na Toll! Eigener Mailserver? Kann man machen. Aber wenn da mal jemand durch hackxy draufkommt ist es wahrscheinlicher das er sich dort die Daten genauer anschaut, da ist die wahrscheinlichkeit gering das bei googlemail mal eben jemand alle Postfächer kopiert.
Eine Sache find ich allerdings wirklich nicht so dolle das ein einloggen bei gmail auch gleichzeitig eine anmeldung bei der googlesuche darstellt und dort eine suchhistorie anlegt, dass muss man dann halt umgehen. Glaubt mir aus der Praxis weiss ich wie schnell man son Trojaner auf der Kiste hat, da is dank zbot,spyeye und co ratzfatz das Passwort abgefischt, da is son Feature gold wert!
Digitreo: Dann bleibt die Sicherheitsfrage; nein, derer zwei. Ich kenne meine nicht mal mehr…
Interessanter Ansatz.
Sobald der Code nicht ganze 30 Tage mehr gültig ist und ich eine Whitelist der Geräte/PCs erstellen kann, welche sich ohne PIN nutzen lassen wird das ganze für mich eine Option. Respektive umgekehrt, wenn ich ne PIN aufs Handy kriegen würde, wenn ich mich von einem unbekannten Gerät einloggen will.
Sehr gut – Sicherheit über alles.
Wie sieht es aber mit den Gmail-Notifiern aus. Wie kann ich denen den Verifikations-Code mitteilen?
Bei meinen ganzen eMail Konten bei Google müsste ich mir ja noch mehr Zahlen merken. Aber auf jedenfall ein nettes Feature. Ob ich das bei mir umsetze, weiß ich noch nicht. Danke für den Tipp. 🙂
Wie sieht es aber mit den Gmail-Notifiern aus. Wie kann ich denen den Verifikations-Code mitteilen?
Klingt auf alle Fälle mal klasse, werde ich mir mal genauer anschauen. 🙂